PT-2022-11893 · Leanote · Leanote
Publicado
2022-03-28
·
Atualizado
2022-03-31
·
CVE-2021-43721
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Leanote versão 2.7.0
Descrição
O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) nas notas do tipo Markdown, que pode levar à execução remota de código. A carga útil utiliza uma tag
video com um atributo onerror definido para uma função que executa um comando usando require(‘child process’).exec(‘calc’). Isso permite que um invasor execute comandos arbitrários no sistema afetado.Recomendações
Para a versão 2.7.0 do Leanote, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere desativar o recurso de notas do tipo Markdown até que um patch esteja disponível. Restrinja o acesso ao editor Markdown para minimizar o risco de exploração. Evite usar o atributo
onerror na tag video nas notas do tipo Markdown até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Leanote